Отказ в обслуживании

Атаки отказа в обслуживании могут быть реализованы различными способами, но ко- нечный результат всегда один -заказчики, желающие получить доступ к жертвенному сайту, не могут этого сделать. Эти атаки принято обозначать DoS (от английского Denial-of-Service - Отказ в обслуживании), и все они реализуются затоплением сервера сетевым трафиком в таком объеме, что сервер будет не в состоянии его обработать.

Чаще всего такие атаки выполняются с помощью немудреного трюка, при котором ата- кованный сервер вынуждают посылать запросы другому серверу и ждать на них откли- ка; но, поскольку в действительности никто не собирается устанавливать с ним связь, отклика никогда не поступит. Поэтому жертвенный сервер ждет отклика, пока не исчерпа- ется время ожидания, растрачивая впустую вычислительные ресурсы. Если таких фаль- сифицированных запросов будет достаточно много, то вычислительны ресурсы сервера будут исчерпаны, и он будет отвечать на корректные запросы с большим замедлением.

Если такие фальсифицированные запросы будут исходить от большого числа систем, такая атака будет называться DDoS (Distributed Denial of Service - Распределенный отказ в обслуживании). Атаки DDoS более опасны^ поскольку с их помощью на атакуемые серверы отсылается огромный сетевой трафик. Во многих случаях компьютеры, кото- рые исполняют программы, генерирующие сетевой трафик, даже не принадлежат кре- керам, и системные администраторы могут даже не знать, что их системы используются для атак DDoS.

Атаки DoS приобрели большую популярность у крекеров как средство разрушения он- лайнового бизнеса. К несчастью, в используемых ныне сетевых протоколах имеется множество уязвимостей, которые позволяют выполнять атаки DoS. Пока существуют системы, способные управлять такими атаками, и пока существуют крекеры, которые считают этот тип атак эффективным оружием против своих врагов, атаки DoS будут продолжаться. Однако вы можете найти уязвимости в своей системе и применить сред- ства для исправления соответствующих программных дефектов, чтобы ограничить эф- фективность атак DoS путем сброса нагрузки на сервер.

Продолжение темы:

Полезная информация